Компьютерные вирусы

1.

Компьютерные вирусы
Работа ученика 10 класса
Лихошерсть Сергея Васильевича

2.

Актуальность проекта
Состоит в том, что по мере развития и модернизации компьютерных систем
и программного обеспечения возрастает объем и повышается уязвимость
хранящихся в них данных. Одним из
новых факторов, резко
повысивших эту уязвимость, является массовое производство
программно-совместимых мощных персональных ЭВМ, которое явилось
одной из причин появления нового класса программ-вандалов компьютерных вирусов. Наибольшая опасность, возникающая в связи с
опасностью заражения программного обеспечения компьютерными
вирусами, состоит в возможности
искажения или уничтожения
жизненно-важной информации, которое может привести не только к
финансовым и временным потерям, но и вызвать человеческие жертвы.

3.

Основные цели и задачи
получить представление об объекте
«компьютерный вирус», характере
появления и распространения программпаразитов, знать способы борьбы с
ними.

4.

Сущность компьютерного вируса
Под компьютерным вирусом принято
понимать программы или элементы
программ, несанкционированно
проникшие в компьютер с целью
нанесения вреда, отличительной
особенностью которых является
способность самотиражирования.

5.

Классификация вирусов
1.По среде обитания.
ВИРУСЫ
сетевые
файловые
загрузочные
файловозагрузочные

6.

Классификация вирусов
2. По способу заражения среды обитания.
ВИРУСЫ
РЕЗИДЕНТНЫЕ
НЕРЕЗИДЕНТНЫЕ

7.

Классификация вирусов
3. По деструктивным (разрушительным) возможностям.
БЕЗВРЕДНЫЕ
ОЧЕНЬ
ОПАСНЫЕ
ВИРУСЫ
ОПАСНЫЕ
НЕОПАСНЫЕ

8.

Классификация вирусов
4. По особенностям алгоритма.
паразитические
троянские
репликаторы
вирусы
мутанты
невидимки
студенческие
спутники

9.

Классификация
антивирусных программ
фильтры
детекторы
ревизоры
доктора
вакцинаторы

10.

AIDSTEST
предназначена для исправления программ,
зараженных обычными вирусами, не
меняющими свой код. Это ограничение
вызвано тем, что поиск вирусов этой
программой ведется по опознавательным
кодам. Зато при этом достигается очень
высокая скорость проверки файлов.

11.

Достоинства Aidstest:
Легка в использовании;
Работает очень быстро;
Распознает значительную часть вирусов;
Хорошо интегрирована с программойревизором Adinf;
Работает практически на любом компьютере.

12.

Недостатки программы Aidstest:
Не распознает полиморфные вирусы;
Не снабжена эвристическим анализатором,
позволяющим находить неизвестные ей
вирусы;
Не умеет проверять и лечить файлы в
архивах;
Не распознает вирусы в программах.

13.

DOCTOR WEB
Так же, как и Aidstest относится к классу детекторов докторов, но в отличие от последнего имеет так
называемый "эвристический анализатор" - алгоритм,
позволяющий обнаруживать неизвестные вирусы.
"Лечебная паутина", как переводится с английского
название программы, стала ответом отечественных
программистов на нашествие самомодифицирующихся
вирусов-мутантов, которые при размножении
модифицируют свое тело так, что не остается ни одной
характерной цепочки байт, присутствовавшей в
исходной версии вируса.

14.

DOCTOR WEB
Достоинства
распознает
полиморфные вирусы;
снабжена
эвристическим
анализатором;
умеет проверять и
лечить файлы в
архивах;
позволяет тестировать
файлы.
Недостатки
При начальном
тестировании не стоит
разрешать программе
лечить файлы, в
которых она обнаружит
вирус, так как нельзя
исключить, что
последовательность
байт, принятая в
антивирусе за шаблон
может встретиться в
здоровой программе.

15.

AVSP
Антивирус может лечить как известные,
так и неизвестные вирусы, причем о
способе лечения последних программ
может сообщить сам пользователь. К
тому же AVSP может лечить
самомодифицирующиеся и Stealthвирусы (невидимки).

16.

AVSP
Достоинства
В состав пакета AVSP входит
также резидентный драйвер
AVSP.SYS, который
позволяет обнаруживать
большинство невидимых
вирусов (кроме вирусов
типа Ghost-1963 или DIR),
дезактивировать вирусы на
время своей работы, а также
запрещает изменять READ
ONLY файлы.
Недостатки
Явных недостатков этой
программы не было
обнаружено.

17.

Microsoft Antivirus
При первой проверке создает в каждой
директории, содержащей исполнимые файлы,
файлы CHKLIST.MS, в которые записывает
информацию о размере, дате, времени,
атрибутах, а также контрольную сумму
контролируемых файлов. При последующих
проверках программа будет сравнивать файлы
с информацией в CHKLIST.MS-файлах.

18.

Microsoft Antivirus
Достоинства
Находясь в основном меню, можно
просмотреть список вирусов,
известных программе MSAV,
нажав клавишу F9. При этом
выведется окно с названиями
вирусов. Чтобы посмотреть
более подробную информацию
о вирусе, нужно подвести курсор
к его имени и нажать ENTER.
Можно быстро перейти к
сведениям о вирусе можно
вывести интересующему вирусу,
набрав первые буквы его имени.
Информацию на принтер,
выбрав соответствующий пункт
меню.
Недостатки
Серьёзным неудобством при
использовании программы
является то, что она
сохраняет таблицы с
данными о файлах не в
одном файле, а разбрасывает
их по всем директориям.

19.

ADINF
В случае появления вируса, ADinf обнаруживает
его по тем модификациям, которые он
выполняет в файловой системе и/или
загрузочном секторе диска и информирует об
этом пользователя. В отличие от антивирусовсканеров, ADinf не использует в своей работе
"портретов" (сигнатур) конкретных вирусов.
Поэтому ADinf особенно эффективен для
обнаружения новых вирусов, противоядие для
которых еще не придумано.

20.

ADINF
Достоинства
Недостатки
имеет высокую скорость
Особых недостатков
работы;
программы не
наблюдается.
способна с успехом
противостоять вирусам,
находящимся в памяти;
позволяет контролировать
диск, читая его по секторам
через BIOS и не используя
системные прерывания DOS,
который может перехватить
вирус;
может обрабатывать до 32000
файлов на каждом диске.

21.

AVP
Данная программа была создана ЗАО «Лаборатория
Касперского». AVP обладает одним из самых
совершенных механизмов обнаружения вирусов. Сегодня
AVP практически ни в чем не уступает западным
аналогам.
AVP предоставляет пользователям максимум сервиса –
возможность обновления антивирусных баз через
Интернет, возможность задания параметров
автоматического сканирования и лечения зараженных
файлов. Обновления на сайте AVP появляются
практически еженедельно, а база данных включает
описания уже почти 40 тысяч вирусов.

22.

AVP
Достоинства
автоматически
загружается при запуске
Windows. AVP Monitor
автоматически проверяет
все запускаемые на
компьютере файлы и
открываемые документы и
в случае вирусной атаки
сигнализирует об этом
пользователю.
Недостатки
Особых недостатков
программы не
наблюдается.

23.

По каким признакам можно определить
наличие в вашем ПК вирусной программы?
Косвенные признаки:
резко, без особой причины возросло число
файлов
уменьшение объема оперативной памяти
уменьшение быстродействия программы
увеличение времени обращения к винчестеру
загорание индикаторной лампочки дисковода
при отсутствия обращения к нему
частое зависание операционной системы
увеличение размера программных файлов
исчезновение файлов и целых программ

24.

Заключение
Несмотря на широкую распространенность антивирусных программ,
вирусы продолжают «плодиться». Чтобы справиться с ними,
необходимо создавать более универсальные и качественно-новые
антивирусные программы, которые будут включать в себя все
положительные качества своих предшественников. К сожалению, на
данный момент нет такой антивирусной программы, которая
гарантировала бы защиту от всех разновидностей вирусов на 100%, но
некоторые фирмы, например «Лаборатория Касперского», на
сегодняшний день достигли неплохих результатов.
Защищенность от вирусов зависит и от грамотности пользователя.
Применение вкупе всех видов защит позволит достигнуть высокой
безопасности компьютера, и соответственно, информации.